.

Release NEWS

マイクロソフト、“Blaster”ワームに匹敵する被害が想定される脆弱性を修正

修正プログラムの適用や特定のポートを閉じることで被害を防ぐことができる

（03/09/11）

【17:20更新】

絵でみるセキュリティ情報 - MS03-039

　マイクロソフト（株）は11日、Windows NT 4.0/2000/XP/2003 Serverのサービス“RPCSS”にセキュリティ上の脆弱性（MS03-039）があることを明らかにした。ユーザーのパソコン上で動作しているサービス“RPCSS”に対して不正なRPCメッセージを送信されると、ユーザーのパソコン上でバッファオーバーランが発生して任意のプログラムを実行される可能性があるという。また、サービス拒否が発生する可能性もあり、その場合はサービス“RPCSS”が異常終了する。現在同社のセキュリティ情報開示サイト“TechNet”や、“Windows Update”機能を利用することで、同脆弱性に対応したセキュリティ修正プログラムを無償でダウンロードできる。なお、同修正プログラムを適用すれば、MS03-039の脆弱性だけではなく、“Blaster”ワームに悪用されたMS03-026の脆弱性も修正される。

　同脆弱性（MS03-039）の深刻度が最高の“緊急”レベルに位置づけられていることからも分かるように、同脆弱性を悪用するワームが近日中に作成される危険性は非常に高く、悪用された場合に想定される被害も甚大と言える。同脆弱性を悪用する手段が先月猛威を振るった“Blaster”ワームと酷似しているため、同脆弱性に対する修正プログラムを適用するか、特定のポートをファイアーウォールで閉じるなどの対策を施さないと、“Blaster”ワームに似た新種が流行した際に、“Blaster”ワームに匹敵する被害を被る可能性があるので注意。Windows XPを使用しているユーザーならば、標準搭載されているファイアーウォール機能をONにすることでも被害を防ぐことが可能。またこの機会に、修正プログラムを自動的にダウンロードしてインストールするように、Windowsの自動更新機能の設定を変更しておくのもよいだろう。

「KB824146Scan.exe」

　なお、先にも記述したように、同脆弱性に対する修正プログラムを適用すれば、MS03-039だけではなくMS03-026の脆弱性も修正される。しかし、MS03-026の脆弱性を検査できる古い同社製フリーソフト「KB823980scan.exe」でチェックすると、MS03-026の脆弱性が修正されていないと誤警告されてしまう。MS03-039およびMS03-026の脆弱性を検査するためには、新たに公開された同社製フリーソフト「KB824146Scan.exe」を用いる必要がある。「KB824146Scan.exe」はコマンドプロンプト上で動作するCUIソフトで、チェックしたいIPアドレスの範囲を指定したり、アクセス権限がある場合にはホスト名やドメイン名などを指定して、脆弱性の修正状況をチェックできる。

□絵でみるセキュリティ情報 - MS03-039 : Windows の重要な更新
http://www.microsoft.com/japan/security/security_bulletins/ms03-039e.asp
□RPCSS サービスのバッファ オーバーランによりコードが実行される (824146) (MS03-039)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-039.asp
□Download details: KB 824146 Scanner for MS03-026 and MS03-039 Patches
http://www.microsoft.com/downloads/details.aspx?FamilyId=13AE421B-7BAB-41A2-843B-FAD838FE472E&displaylang=en
□窓の杜 - 【Release NEWS】マイクロソフト、Windowsのプログラム間通信プロトコルの脆弱性などに対処
http://www.forest.impress.co.jp/article/2003/07/17/windowsfix.html

（竹元 克己）